Tagbangers Blog

AWS

awsp を使って awscli で使用する profile を手軽に切り替える

今日はコマンドラインでの作業効率をあげるための便利ツール、awsp の紹介です。 タグバンではこの頃、AWSのログイン方法を、AWS Single Sign-On に統一しました。 ログイン先としては、AWS Organizations で管理しているお客さんのアカウントや各社員に配布している検証用(sandbox)アカウントです。 管理者目線では、認証の有効期限の設定や、ユーザーの権限の制御を一元管理できて便利です。 一方で利用者目線としては SSO で認証後に、以下のような方法で複数のアカウントを切り替えて作業する際には手間に感じることもありました。 作業シェルごとに使用するアカウントの環...

Elasticsearch Service へのリクエストがタイムアウトする問題を特定する

概要 この記事では、Elasticsearch Service を使用している Webアプリケーションにて発生した、Elasticsearch へのリクエストを完了できずタイムアウトする問題の原因を特定するために、CloudWatch Logs へスローログをパブリッシュするよう設定したことを紹介します。 問題 Web アプリケーションにて、データ照会画面や検索機能など、Elasticsearch Service へリクエストが発生する機能において、HTTP 502: Bad Gateway が発生しました。 Web アプリケーションログには、Elasticsearch への POST、または...

AWS Cloud9 が使えるものなのか試したい

なぜ Cloud IDE を使いたいのか。 コロナによる自粛のため、タグバンガーズでもリモートワークを行っています。 リモートワークでの問題の一つにコミュニケーションの取りづらさがあります。 隣にいるのとはやはり違いますよね。。 そこじゃなくて”ここ”みたいなことを画面越しにやるのは結構面倒です。 共同編集が出来る Cloud IDE であればその問題も多少軽減されるのでは? ということで触ってみて使えるのかどうか見てみましょう。 AWS Cloud9 Cloud9 は東京リージョンにも対応しています。 2019年4月には対応していたので1年以上前ですね。 Getting Started があ...

aws-auth(configmap)にSSOのrolearnを足す際の注意点!

今回は、EKSクラスターを操作する権限を付与する際に編集するConfigMapである、 aws-authの設定に関する注意点を共有したいと思います! 本題に入る前に、いくつか前提となる知識の説明です。 ※EKSのversion $ aws eks describe-cluster --name cluster-name --region ap-northeast-1 | jq '.cluster["version"]' -r 1.15 ConfigMapについて A ConfigMap is an API object used to store non-confidential data ...

HibernateSearchからElasticSearchへの接続タイムアウト

こんにちは 昨年10月からジョインさせて頂いてます卜部です よろしくおねがいします webアプリケーションから検索を伴うページが表示できず、タイトルのようなことが起きていたので調べた事をメモしておきます まずはエラーログ org.hibernate.search.exception.SearchException: HSEARCH400007: Elasticsearch request failed ググった結論から言うと、アプリケーション側で特に指定しないまま(デフォルト)だとコネクション数2なので、10に指定するといいよという話のようです Hibernate Search: concur...

Hibernate Search で Elasticsearch を使用したらの bulk ではまった

なにが起きたのか? Hibernate Search は Elasticsearch にも対応しています。 今回、既存のアプリケーションで Elasticsearch に対応した際に、Hibernate Search の MassIndexer を使用して検索用インデックスを再生成を行いました。 その際、作成に失敗することがありましたので書きとめておきたいと思います。 結論 今回色々調べましたが、結論からいいますと。。 Elasticsearch がバッチで処理できるサイズを超えてしまい、Elasticsearch で生成に失敗、最終的に Hibernate Search の処理がエラーになる...

Windows Server 2016 に CloudWatchAgent をインストールしてログ転送する

Windows で設定することがあまりなかったため、メモ程度に残しておきます。 以下をダウンロードして実行する https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi MSI パッケージをダウンロードディレクトリに移動して以下のコマンドを実行する msiexec /i amazon-cloudwatch-agent.msi コマンドプロンプトの例 以下のファイルを作成してルールを定義する C:\ProgramData\Amazon\AmazonCloudWa...

Opsチーム研修 AWSでのネットワーク構築について

はじめまして、9月から入社しました山崎です。 前職ではGoogle Cloud Platformを利用したWebアプリの フロント側の開発やデータ整備を行っていました。 好きな食べ物はカレーです。 学生時代、大鍋を買ってきて真夏に1週間分のカレーを作って胃腸を壊したくらい大好きです。   カレーは悪くなってしまいましたがカレーは悪くありません。 ぜんぶ夏が悪いのです。   さて、今週は運用保守がメインのOpsチームで、 AWSを利用したインフラの開発について研修を行いましたので、 学習した事を以下にまとめたいと思います。   AWSでネットワークを構築するのに必要な言葉 VPC  AWS上に構...

Amazon Linux に Google Chrome をインストールする

PhantomJS の開発が終了したらしい。 https://github.com/ariya/phantomjs/issues/15344 ということで、CI サーバ上で動作しているヘッドレスブラウザを Chrome にかえるべく以下のサイトにたどり着きました。 https://intoli.com/blog/installing-google-chrome-on-centos/ 以下のコマンドで一発インストール OK。 curl https://intoli.com/install-google-chrome.sh | bash 試した環境は以下の通り。 $ cat /etc/system...

安価でセキュリティの高い静的ホスティングを実施しよう!(後編)

こんばんわ。ナミキです。 前編の続きとなります 後編開演 【手順おしながき】 1.ACM(無料)を取得しよう 2.CloudFront を作成しよう 3.CloudFront にACMを設定しよう 4.Route53 に CloudFront のドメインを設定しよう 5.S3のバケットポリシーを削除しよう 1.ACM(無料)を取得しよう ※注意:ACMは「米国東部 (バージニア北部)(us-east-1)」で必ず取得してください!でないと Cloudfront に適用できません 証明書のリクエスト(https://ap-northeast-1.console.aws.amazon.com/ac...